go实战全家桶优化goweb实现权限控制

置顶 已于 2024-09-18 12:27:39 修改
阅读量456 收藏 13
点赞数 15
分类专栏: go实战全家桶 go 文章标签: golang 开发语言 后端
于 2024-09-18 12:26:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leijmdas/article/details/142329911
版权

UML

开源

water/goweb

控制端


type IrpcCheckAllowed interface {
    // 测试开关、是否检查权限,方便测试可以关闭
    IfCheckRes() bool
    IfCheckSession() bool

    // 根据token获取useid的实现
    RpcUserIdGetBySession(ctx *gin.Context, token string) (*webdto.WebUserId, error)

    // RPC 设置ctx上下文的CooUserID信息的实现
    RpcSetUserId(c *gin.Context) //set *webdto.WebUserId

    // RPC 获取ctx上下文的CooUserID信息的 实现
    RpcGetUserId(ctx *gin.Context) *webdto.WebUserId

    //rpc 检查权限的实现
    RpcCheckAllowed(ctx context.Context, req *webdto.WebCheckRequest) (*webdto.WebCheckResult, error)
}应用

应用端

// 应用服务上下文获取信息
type IwebCheckAllowed interface {
    SetUserId(c *gin.Context)

    GetUserId(ctx *gin.Context) *webdto.WebUserId

    CheckToken(c *gin.Context) (int, error)

    GetSessionToken(c *gin.Context) (int, *webdto.WebUserId, error)

    WebCheckAllowed(c *gin.Context)
}

内部WEBSERVER无权限控制

/*
@Title    文件名称: main.go
@Description  描述: 有芯通用索引微服务
@Contact.user raymond
@Author  作者: leijianming@163.com  时间(2024-02-18 22:38:21)
@Update  作者: leijianming@163.com  时间(2024-02-18 22:38:21)
*/
func InjectMiddleware() {

    // 注册业务权限rpc接口,FindBeanRpcNocheckRight这个不鉴权,鉴权的rpc在general-common业务服务使用
    webcheck.FindBeanWebCheckRight().RegisterIrpc(webcustom.FindBeanRpcNocheckRight())
    // 注入业务中间件(webmiddleware.DemoWebMiddleWare())样例,只是打日志
    //webcheck.FindBeanWebCheckRight().RegisterMiddlewares(handlerfunc.WebExampleMiddleware())

}

// https://www.jianshu.com/p/982c4fabb11d swagg参数

func StartWeb() {
    defer func() {
       if r := recover(); r != nil {
          goutils.Error("[main] Recovered  Error in:", r)
          fmt.Println("[main] Recovered Error in:", r)
          buf := make([]byte, 4096)
          n := runtime.Stack(buf, false)
          fmt.Println(string(buf[:n]))
          goutils.Error(string(buf[:n]))

       }
    }()
    InjectMiddleware()

    goutils.Info("now starting serverNats....")
    goperfstat.FindBeanGoperfStat().SetEnable2Out(false)
    goperfstat.FindBeanGoperfStat().StartStats()

    var config = ichubconfig.FindBeanIchubConfig()
    serverDto := config.ReadIchubWebServer()
    goutils.Info("serverDto=", serverDto)
    var server = webserver.New(serverDto)

    var swagger = config.ReadWebSwagger()
    //注册服务
    goutils.Info("swagger is http://" + swagger.Host + "/swagger/index.html#/")
    fmt.Println("serverName ", serverDto.ServerName)

    server.StartWebSwagger(router.Swagger, router.Register)

}

有权限控制

package webstart

import (
    "fmt"
    "gitee.com/leijmdas/gobase/goconfig/common/golog"
    "gitee.com/leijmdas/gobase/goconfig/common/ichubconfig"
    "gitee.com/leijmdas/goplatform/api/goauth/authproxy"
    "gitee.com/leijmdas/goplatform/web/server/router"
    "gitee.com/leijmdas/goweb/common/webright/webcheck"
    "gitee.com/leijmdas/goweb/common/webright/webmiddleware/handlerfunc"
    "gitee.com/leijmdas/goweb/common/webserver"
    "gitee.com/leijmdas/goweb/domain/service"
    "github.com/sirupsen/logrus"
    "runtime"
)

/*
    @Title    文件名称: websample.go
    @Description  描述: 通用引擎微服务
    @Contact.user raymond
    @Author  作者: leijianming@163.com  时间(2024-02-18 22:38:21)
    @Update  作者: leijianming@163.com  时间(2024-02-18 22:38:21)
*/

// https://www.jianshu.com/p/982c4fabb11d swagg参数
func InjectMiddleware() {

    // 注册业务权限rpc接口,FindBeanRpcNocheckRight这个不鉴权,鉴权的rpc在general-common业务服务使用
    //webcheck.FindBeanWebCheckRight().RegisterIrpc(webcustom.FindBeanRpcCheckRight())
    webcheck.FindBeanWebCheckRight().RegisterIrpc(authproxy.FindBeanAuthProxy())
    // 注入业务中间件(webmiddleware.DemoWebMiddleWare())样例,只是打日志
    webcheck.FindBeanWebCheckRight().RegisterMiddlewares(handlerfunc.WebExampleMiddleware())

}
func StartWeb() {
    defer func() {
       if r := recover(); r != nil {
          golog.Error("[main] Recovered  Error in:", r)
          fmt.Println("[main] Recovered Error in:", r)
          buf := make([]byte, 4096)
          n := runtime.Stack(buf, false)
          //fmt.Println(string(buf[:n]))
          golog.Error(string(buf[:n]))

       }
    }()
    InjectMiddleware()
    service.Init()

    var config = ichubconfig.FindBeanIchubConfig()
    serverDto := config.ReadWebServer()

    golog.Info("serverDto=", serverDto)
    var server = webserver.New(serverDto)
    logrus.Info("http://localhost:88/swagger/index.html#/")
    //注册服务

    server.StartWebSwagger(router.Swagger, router.Register)

}

// go get -u -v github.com/swaggo/gin-swagger//go get -u -v github.com/swaggo/files
// go get -u -v github.com/alecthomas/template

控制端实现

package authproxy

import (
    "context"
    "errors"
    "gitee.com/leijmdas/gobase/goconfig/common/base/goutils"
    "gitee.com/leijmdas/gobase/goconfig/common/golog"
    "gitee.com/leijmdas/goplatform/api/goauth"
    "gitee.com/leijmdas/goweb/common/webright/webcheck/webcustom"
    "gitee.com/leijmdas/goweb/common/webright/webconsts"
    "gitee.com/leijmdas/goweb/common/webright/webdto"
    "github.com/gin-gonic/gin"
)

type AuthProxy struct {
    *webcustom.RpcCheckRight
}

func NewAuthProxy() *AuthProxy {
    return &AuthProxy{
       RpcCheckRight: webcustom.NewRpcCheckRight(),
    }
}

func (r AuthProxy) RpcUserIdGetBySession(c *gin.Context, token string) (*webdto.WebUserId, error) {
    var apiUserResult = goauth.FindBeanauthApiService().Auth(token)
    if !apiUserResult.IsSuccess() {
       return nil, errors.New(apiUserResult.Msg)
    }

    var webuser = webdto.NewWebUserId()
    webuser.ApiUserResult = apiUserResult.Data
    return webuser, nil
}

func (r AuthProxy) RpcSetUserId(c *gin.Context) {

    token := c.GetHeader(webconsts.AccessToken)
    if token == "" {
       goutils.Error("toke is empty!")
       return
    }
    var webuser, err = r.RpcUserIdGetBySession(c, token)
    if err != nil {
       golog.Error(err)
       return
    }
    webdto.SetUserId(c, webuser)
}

func (r AuthProxy) RpcGetUserId(c *gin.Context) *webdto.WebUserId {

    return webdto.GetUserId(c)
}

func (r AuthProxy) RpcCheckAllowed(c context.Context, req *webdto.WebCheckRequest) (*webdto.WebCheckResult, error) {
    token := c.(*gin.Context).GetHeader(webconsts.AccessToken)
    if token == "" {
       goutils.Error("toke is empty!")
       return nil, errors.New("token is empty")
    }
    var webuser, err = r.RpcUserIdGetBySession(c.(*gin.Context), token)
    if err != nil {
       golog.Error(err)
       return nil, err
    }

    // 还要增加接口权限 判断url是否有权限
    var result = webdto.NewWebCheckResult()
    result.Allowed = true
    result.ApiUserResult = webuser.ApiUserResult

    return result, nil
}

func (r AuthProxy) IfCheckRes() bool {
    return true
}
func (self *AuthProxy) IfCheckSession() bool {
    return true
}

注入业务中间件

// 注入业务中间件(webmiddleware.DemoWebMiddleWare())样例,只是打日志
webcheck.FindBeanWebCheckRight().RegisterMiddlewares(handlerfunc.WebExampleMiddleware())

func (this *WebRouters) InstallMiddleWare(router *gin.Engine) *gin.Engine {
    router.Use(webmiddlewares.CheckSessionToken(), webmiddlewares.CheckAllowed())
    router.Use(webmiddlewares.WebMiddleware()...)
    //router.Use(gin.)
    router.Use(middleware.RequestID(), middleware.Context(), gin.Recovery(), middleware.Cors())
    //router.Use(gin.Logger(),gindump.Dump())
    router.Use(gzip.Gzip(gzip.DefaultCompression))
    this.AddRouter(router)
    return router
}
leijmdas
关注
专栏目录
Go Web实战视频教程
06-11
在本《Go Web实战视频教程》中,我们将深入探讨如何使用Go语言,一种高效、简洁且现代化的编程语言,来构建高性能的Web服务器。Go语言,又称为Golang,由Google设计,旨在解决大规模并发问题,它具有强大的类型系统...
goAuth_goweb权限验证_
10-02
在本文中,我们将深入探讨`goAuth_goweb权限验证`这一主题,它是一个使用Go语言实现Web应用程序权限验证框架。Go语言,也被称为Golang,是由Google开发的一种静态类型的、编译型的、并发的、垃圾回收的、具有C风格...
Go Web开发进阶实战(gin框架)
01-05
Go Web开发进阶实战(gin框架)课程,适用于Go语言初学者、掌握Go语言基础语法想学习进阶内容。 由在职程序员打造的Go语言实战课程体系,与你分享企业项目开发经验与技巧。真正做到课程有内容、有深度,并且老师讲...
Go语言实战.pdf_go语言_Go_go_Go语言实战_
10-03
Go语言,又称Golang,是由Google开发的一种静态类型的、编译型的、并发型的、垃圾回收的编程语言。自2009年发布以来,Go语言因其简洁、高效的语法和强大的并发处理能力,逐渐在云计算、微服务、容器等领域获得了广泛...
Fabric Hyperledger实战:用Go语言搭建Web应用与区块链进行交互
11-24
本文不再重复Hyperledger的环境...本文用Go语言首先构造一个Web应用框架,主要实现2个小功能: 1 查询区块链中的所有汽车 2 根据关键词查询符合条件的汽车。 主要代码: main.go 其他均为html代码。 图片展示请参照: ...
Go语言实战_golang教程_Go_go_
10-01
教程通常会涵盖基本语法、数据类型、控制结构、函数、面向对象编程(Go语言的接口实现)、并发编程、网络编程、文件操作、数据库接口、性能优化等多个方面。此外,还会包含一些实战项目,帮助你将理论知识转化为实际...
Golang mk教程-Go语言视频零基础入门到精通项目实战web编程
05-12
第01天-基础-基本概念、环境搭建、第一个Go程序 第02天-基础-包、函数、常量、数据类型、字符操作 第03天-基础-作业讲解、流程控制、函数详解 第04天-基础-闭包、数组、切片、锁机制 第05天-进阶-排序、链表、二叉树...
Go语言_web_编程.pdf
05-11
Go 语言,也被称为 Golang,是由 Google 设计的一种现代化的编程语言,旨在解决软件构建中的效率、并发性、安全性和可维护性问题。Go 语言以其高效的性能、简洁的语法和内置的并发支持而受到广泛关注,特别适用于...
GoWeb编程GoWeb编程
04-04
Go语言,也称为Golang,是由Google开发的一种静态类型、编译型、并发型且具有垃圾回收功能的编程语言,特别适合构建高性能的Web服务。下面将详细讨论GoWeb编程中的关键知识点。 1. **Go语言基础**: - 语法特性:...
Go语言实现的一个简单Web服务器
01-21
Web是基于http协议的一个服务,Go语言里面提供了一个完善的net/http包,通过http包可以很方便的就搭建起来一个可以运行的Web服务。同时使用这个包能很简单地对Web的路由,静态文件,模版,cookie等数据进行设置和...
Go语言实现简单Web服务器的方法
01-20
本文实例讲述了Go语言实现简单Web服务器的方法。分享给大家供大家参考。具体分析如下: 包 http 通过任何实现了 http.Handler 的值来响应 HTTP 请求: package http type Handler interface { ServeHTTP(w ...
Django web自定义通用权限控制实现方法
01-19
可以通过基于角色对用户权限进行控制: 一、数据模型 1、用户表:用户表和角色表为多对多关系,1个用户可以有多个角色,1个角色可以被多个用户划分; email = models.EmailField( verbose_name='email address',
go语言实现通过FTP库自动上传web日志
06-17
"go语言实现通过FTP库自动上传web日志" 本资源主要介绍了使用go语言实现自动上传web日志到FTP服务器的过程。该程序使用了go语言的ftp库"github.com/jlaffaye/ftp"实现FTP连接和文件上传,同时使用了filepath.Walk...
Go语言Web编程实现Get和Post请求发送与解析的方法详解
01-20
本文实例讲述了Go语言Web编程实现Get和Post请求发送与解析的方法。分享给大家供大家参考,具体如下: 这是一篇入门文章,通过一个简单的例子介绍GolangWeb编程主要用到的技术。 文章结构包括: 1. Client-Get 请求...
go语言实战源码
01-22
《Go语言实战》是一本深度解析Go语言的实践性书籍,其源码是学习和理解Go语言编程理念、设计模式以及实际应用的重要资源。通过分析这些源码,我们可以深入掌握Go语言的核心特性和最佳实践。 Go语言,由Google公司...
go实战之mysql、redis、web
03-20
接着,Web应用部分主要涉及使用Go语言构建Web服务器。Go的标准库`net/http`提供了构建HTTP服务器所需的基本工具。你将学习如何创建路由、处理HTTP请求和响应,以及如何编写中间件以增强服务器功能。此外,可能会使用...
Go-利用Redis和Golang实现分布式令牌桶算法
08-14
综上所述,这个项目涉及使用Go语言和Redis实现分布式令牌桶算法,目的是实现速率限制和网络拥塞控制。通过在Go中设计相应的数据结构和算法,并利用Redis的分布式特性,可以构建出一个健壮且高效的系统,适用于大型...
GO Server-Sent Events (SSE)
最新发布
程序媛平平无奇的一天
09-14 791
Server-Sent Events (SSE) 是一种服务器向客户端单向推送事件的技术。使用 SSE,服务器可以通过一个持续的 HTTP 连接向客户端发送实时更新,适用于实时通知、数据流等场景。通过这个教程,你已经了解了什么是 Server-Sent Events (SSE)、它的使用场景以及如何在 Go 中实现一个简单的 SSE 服务器,并在前端接收实时数据。SSE 是一种简单、有效的实时数据推送方式,适用于单向、低延迟的实时更新需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leijmdas

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值